Sort by - linked count
-
OWASP Cheat Sheet Series/Denial of Service#Security DoS攻撃の防御戦略をまとめたOWASP Cheat Sheet Series OSIモデルに基づくCERT-EU分類を採用し、3つの攻撃層に分類している Application層:サーバリソースの枯渇またはアプリケーション機能の無効化(Slow HTTP攻撃など) Session/Protocol層:サーバやファイアウォール、ロードバランサーなどのリソース消費 Network/Volumetric層:ネットワーク帯域幅の飽和 主な防御戦略 単一障害点(SPOF)の排除と冗長性確保 グレースフルデグラデーション(部分的機能継続)の実装 入力検証(ファイルサイズ、リクエストサイズの上限設定) セッションタイムアウトの適切な設定 レートリミット(最小入信データレート、接続タイムアウト、帯域幅上限) ISPレベルでのIP偽装フィルタリング CPU集約的操作の回避 例外処理の適切な実装 静的リソースの別ドメイン配置 https://cheatsheetseries.owasp.org/cheatsheets/Denial_of_Service_Cheat_Sheet.html
-
OWASP Cheat Sheet Series/Authentication#Security/Authentication 認証の実装指針をまとめたOWASP Cheat Sheet Series Session Management zxcvbn-ts Pwned Passwords TLS Client Authentication MFA OAuth2 OpenId SAML Brute Force https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html
-
VRTVisual Regression Testing #Testing UI の見た目の変化を自動検出するテスト 基準となるスクリーンショットと現在のレンダリング結果を比較して、意図しない視覚的な差分を検出する ロジックでは捉えにくい CSS やレイアウト崩れの検知に有効で、コンポーネント単位・ページ単位の双方で実施できる
-
serde#Programming RustのSerializationライブラリ https://serde.rs/
-
OAuth徹底入門
-
データ指向アプリケーションデザイン
-
Programming in Haskell 2nd edition
-
SSLSecure Sockets Layer #Network #Security/Cryptography TLSの前身 基本的にはdeprecatedだが、デジタル証明書発行等の文脈で引き続き用いられている https://www.cloudflare.com/learning/ssl/what-is-ssl/
-
X-Frame-Options#Security #Network クリックジャッキング攻撃を防ぐためのHTTPレスポンスヘッダー ページが<frame>、<iframe>、<embed>、<object>内で表示されることを制御する 設定値は以下の3つ DENY: すべてのフレーム表示を禁止 SAMEORIGIN: 同一オリジンのみフレーム表示を許可 ALLOW-FROM URI: 特定のURIからのフレーム表示を許可(非推奨) 現在はCSPのframe-ancestorsディレクティブの使用が推奨されている https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/X-Frame-Options
-
監視SaaSの運用におけるObservability改善の歩み#Observability キーワード Observability Primary Signals Unknown unknowns ログ/メトリクス/トレース OpenTelemetry オブザーバビリティ成熟度モデル
-
PRDProduct Requirements Document #Documentation #Product Management プロダクトに必要な機能・振る舞いを定義する文書。開発チームとステークホルダーの間で「何を作るか」の共通認識を形成する 主な構成要素として、目的・ゴール、ユーザーペルソナ、機能要件、非機能要件、成功指標を含む
-
ダウングレード攻撃#Security HTTPS利用サーバーに対してHTTPリクエストを行う、または暗号アルゴリズムを脆弱なもので指定することで攻撃を行う
-
正しいものを正しくつくる
-
Announcing the 2025 DORA ReportState of AI-assisted Software Development DORAによる2025年のレポート。AI支援ソフトウェア開発に焦点を当てている AI採用率が90%に到達(前年比14%増) 80%以上が生産性向上を実感、一方で30%がAI生成コードへの信頼度が低い 90%の組織がプラットフォームを導入済み、高品質な内部プラットフォームがAI活用の鍵 新たにDORA AI Capabilities Modelと7つのチームアーキタイプを導入 https://cloud.google.com/blog/products/ai-machine-learning/announcing-the-2025-dora-report/ ブログ DevOps
-
Proto Best PracticesProtocol Buffersを記述する上でのベストプラクティスがまとまったドキュメント Proto Best Practices | Protocol Buffers Documentation
-
Microservice Prerequisitesマイクロサービス設計でサービスを増やしていく前に、満たしているべき条件をMartin Fowlerが論じたブログ Microservice Prerequisites DevOps
-
テスト駆動開発の定義
-
Tera#Programming Rust実装のテンプレートライブラリ、Jinja2/Djangoと同じ記法 https://github.com/Keats/tera
-
エンジニアリング組織論への招待
-
セキュアなソフトウェアの設計と開発
-
Playwright MCP#LLM Playwright向けのMCPサーバー、ブラウザ操作を自然言語で伝え動作させることができる https://github.com/microsoft/playwright-mcp
-
shadcn-ui#Programming Tailwind CSSベースのアクセシブルなUIコンポーネント配布プラットフォーム。コンポーネントをプロジェクトに直接コピーしてカスタマイズする方式を採用 https://ui.shadcn.com/
-
hk#Continuous Integration Rust 製 Git hook manager。pre-commit や pre-push などのフック契機で linter / formatter を実行する 並行実行を file lock で安全化し、staged 変更を守りつつ並列度を最大化する性能設計 主要 linter / formatter を組み込み、外部 tool 提供は mise と統合 設定は Pkl で型付き記述する https://github.com/jdx/hk https://hk.jdx.dev/
-
テストサイズで再考する「テストピラミッド」 Googleが提唱する効率的な自動テスト戦略#Testing 和田 卓人による講演の書き起こし記事 https://logmi.jp/main/technology/330972 ユニットテスト テストピラミッド テストサイズ
-
gRPC-Gateway#Network #API Architecture #Programming gRPCにおいて、gRPC serviceをRESTful APIとして提供するためのGoライブラリ。HTTP+JSONのインターフェースでリバースプロキシサーバーを生成する HTTP仕様はProtocol Buffers上において google.api.http のような HttpRule によって記述する 同リポジトリにはprotoc-gen-openapiv2プラグインも含まれておりOpen API仕様を出力できる https://grpc-ecosystem.github.io/grpc-gateway/
-
スプリントプランニング Deep Dive#Agile 吉羽 龍太郎によるスクラムのスプリントプランニングの Deep Dive スライド スプリントプランニング スプリントゴール リファインメント ベロシティ SMART スプリントバックログ
-
Kubernetesパターン 第2版
-
プロダクトマネジメントトライアングル#Product Management #Team Organization Developers・Users・Businessの3頂点と中心にProductを置く、プロダクトマネジメントのフレームワーク(Dan Schmidt, 2014) PMの役割は各要素間の隙間(white space)を埋め、相反する入力を統合(synthesis)すること https://productlogic.org/2014/06/22/the-product-management-triangle/
-
SendGridTwilio が提供するメール配信・マーケティングプラットフォーム。Email API と SMTP リレーでトランザクション/マーケティングメールを大規模に配信する 特徴 Email API と SMTP サービスで月 2,000 億通超を処理 マーケター向けにキャンペーン作成・管理ツールを提供 Twilio エコシステムと統合し、メール/音声/本人確認と組み合わせ可能 https://www.twilio.com/en-us/sendgrid
-
Important Components for Kubernetes#Observability OpenTelemetry CollectorをKubernetes上で構築するコンポーネント群の説明 Prometeus Receiverの例ではDaemonSet(agent)またはDeployment(gateway)を用いた実装のサンプルコードが置かれている https://opentelemetry.io/docs/platforms/kubernetes/collector/components/
-
Quay.io#Cloud Native #Security #Continuous Integration Red Hatが提供するコンテナイメージレジストリサービス コンテナイメージの保存・配布を行い、SAST脆弱性スキャナーClairによる自動セキュリティスキャンを統合している 3つの提供形態がある Quay.io - Red Hatが運用するホスト型サービス。パブリックリポジトリは無料 Red Hat Quay - オンプレミスまたはプライベートクラウドにデプロイ可能。Operatorとしても提供 Project Quay - Apache 2.0ライセンスのOSS版 Docker Hubの代替として、エンタープライズ向けのアクセス制御やイメージ署名機能を備える https://quay.io/ https://www.projectquay.io/
-
クラウドネイティブで実現する マイクロサービス開発・運用 実践ガイド
-
Lead Time, Cycle Time & Change Lead Time
-
Platform Engineeringとは何か? なぜ注目されているのかPlatform Engineering Author: 草間 一人 https://codezine.jp/article/detail/18752 Gartner Identifies the Top 10 Strategic Technology Trends for 2024 認知負荷 チームトポロジー Golden Path
-
Opportunity Solution TreeOST #Product Management Teresa Torresが提唱したプロダクトディスカバリーのためのビジュアルフレームワーク。ツリー構造で意思決定を整理する Outcome(成果) → Opportunity(機会) → Solution(解決策) → Experiment(実験) の4層で構成 顧客のニーズや課題(Opportunity)を起点に解決策を導出し、仮説検証で学びを得る https://www.producttalk.org/opportunity-solution-trees/
-
Nygard ADRNygard ADR #Documentation Michael Nygard が2011年のブログ「Documenting Architecture Decisions」で示したADRの元祖フォーマット。architecturally significant な決定を1〜2ページの短いテキストで記録する Title / Status(proposed・accepted・deprecated・superseded)/ Context(働く力学)/ Decision(力学への応答)/ Consequences(適用後の結果)を素朴な散文で記す5セクション構成 https://cognitect.com/blog/2011/11/15/documenting-architecture-decisions
-
golangci-lintGo言語のlintを扱うCLIツール、100以上のlinterを選択可能 https://golangci-lint.run/ https://github.com/golangci/golangci-lint
-
Securing CI-CD for an open source project: Locking down dependencies#Security #Continuous Integration Cilium を題材に CI/CD 依存の固定・審査戦略を解説した CNCF ブログ記事(全3回の第2回) GitHub Actions の SHA pin: タグではなく 40 字コミット SHA で参照し、tag 書き換えによるサプライチェーン攻撃を防ぐ Renovate 自動更新: pinGitHubActionDigests preset で SHA を自動管理、minimumReleaseAge 5 日クールダウンで公開直後の悪意バージョンを回避 Go ベンダリング: vendor/ をリポジトリに commit し CI で go.mod/go.sum を検証、proxy 改ざんをレビュー可視に actionlint で pin 漏れ・runner image タグ未固定を検出 CODEOWNERS で vendor/ 変更者を限定し依存変更の承認ゲートを構築 https://www.cncf.io/blog/2026/06/12/securing-ci-cd-for-an-open-source-project-locking-down-dependencies/
-
Redoc#Documentation Open API仕様を元にドキュメンテーションを行いシンプルなUIで表示される CLIによるドキュメント生成またはHTMLファイルへのscript埋込が可能 Redoc
-
BDDとDDDAuthors Dan North, 和智 右桂 #Software Design BDDとドメイン駆動設計の関係を論じたブログ記事 Blog
-
Agile Teams Swarm to Greatness#Agile アジャイルチームにおけるSwarmingについて述べたブログ Blog
-
HCP Terraform#Continuous Integration #Continuous Delivery HashiCorp が提供する Terraform のマネージド SaaS(旧称 Terraform Cloud、2024 に HCP 傘下へ改称)。リモート実行(run)・共有 state・VCS 連携の plan/apply・private module registry・Sentinel/OPA による policy as code を提供する。 CLI からは cloud {} ブロックで接続(旧 remote backend 相当)。料金は managed resource 数ベースで Free 枠あり。自社環境に置く self-hosted 版は Terraform Enterprise https://developer.hashicorp.com/terraform/cloud-docs
-
MoonBit#Programming Rustライクな構文とGCを持つWebAssembly最適化言語 静的型付け、型推論、パターンマッチ、トレイト、ADTをサポート バックエンドはWasm-GC、JavaScript、Nativeの3種類 Rustと同等の実行性能で、より小さなWasmコードを生成 ライフタイム管理が不要で、Rustより学習コストが低い https://www.moonbitlang.com/
-
Discovery and FormulationStory Mapping, Example Mapping and Scenario Writing #Testing BDDにおける発見と定式化を題材としたスライド サークルオブライフ ユーザーストーリーマッピング 実例マッピング BRIEFの原則
-
Claude Opus/4.8#LLM Anthropic社が2026年5月28日に発表したClaudeの最上位モデル agenticタスクでの判断力が向上し、コード欠陥の見逃しが前世代比で約1/4に Dynamic Workflows(数百並列のサブエージェントによる大規模オーケストレーション)に対応 Fast modeが2.5x高速・従来比3x安価($10/$50 per Mトークン)、本体価格は4.7据え置きで$5/$25 Messages APIでタスク途中のsystemエントリ挿入がprompt cacheを壊さず可能に ベンチ: Online-Mind2Web 84%、Super-Agentで全ケース完遂、Legal Agent Benchmarkで初のall-pass 10%超 https://www.anthropic.com/news/claude-opus-4-8
-
Backstage/Software CatalogSoftware Catalog Backstageの中核 plugin。エコシステム内の全ソフトウェアの所有権とメタデータを一元管理し、横断的に discoverable にする エンティティはコードと同居する descriptor file(catalog-info.yaml)で定義され、収集・可視化される。主な種別: Component: ソフトの単位(サービス、ウェブサイト、バックエンド、データパイプライン等) API: component 間の境界 Resource: component が実行時に必要とするインフラ(DB, S3, CDN 等) System: resource と component の集合で、1つ以上の public API を公開する Domain: 用語・ドメインモデル・ビジネス目的を共有する system の集合 User / Group: 組織エンティティ(個人 / チーム) https://backstage.io/docs/features/software-catalog/
-
How to measure Lead time for changes?
-
pulldown-cmark#Programming Rust言語のMarkdown Parser https://github.com/pulldown-cmark/pulldown-cmark
-
The BDD Books - Discovery
-
ユーザーストーリー駆動開発で行こうAuthors 市谷 聡啓 #Agile #Product Management ユーザーストーリー INVEST ユーザーストーリーマッピング